Другие события
Обучающий курс "Threat Hunter"
F.A.C.C.T.
Связаться с организатором

Узнайте, как активно выявлять скрытые, необнаруживаемые угрозы в организации и повышать общий уровень безопасности в вашей компании.

ИТ и интернет 16+

Threat hunting становится важнейшим элементом работы любой службы ИБ. Чтобы сократить время нахождения злоумышленников в сети незамеченными, охотники за угрозами применяют научный подход, выдвигая и проверяя гипотезы о поведении атакующих. Специалисты по threat hunting не опираются на обнаруженные ранее индикаторы компрометации (IOCs) — вместо этого они формулируют гипотезы на основании глубоких знаний о тактиках, техниках и процедурах атакующих (TTPs) и личного опыта реагирования на инциденты. Такой проактивный подход позволяет ИБ-специалистам заставать злоумышленников врасплох и предотвращать киберугрозы.

Threat Hunting дополняет наступательные возможности отделов информационной безопасности, которые постепенно становятся повсеместным трендом.

На курсе Threat Hunter мы рассказываем, из чего складываются компетенции охотника за угрозами и какие техники он использует для выдвижения успешных гипотез.


Основные темы курса:
Введение в процессы threat hunting 
Научный метод создания гипотез
Применение Cyber kill-chain и MITRE ATT&CK для поиска угроз
Источники логов и их возможности
Цифровая криминалистика для нужд threat hunting
Поиск ВПО, инструментов  и специальных методов атакующих
Threat hunting в масштабе предприятия и Sysmon


После окончания курса вы сможете::
Выявлять аномалии в сетевой инфраструктуре
Понимать распространенные тактики, техники и процедуры злоумышленников
Разбираться в основах компьютерной криминалистики и анализа вредоносного кода
Проверять гипотезы и находить новые индикаторы компрометации для скрытых угроз

Для кого этот курс? 
Технические специалисты с опытом в ИБ
Специалисты в области информационной безопасности 
Специалисты по threat hunting

Для успешного прохождения курса слушателям желательно обладать:
Пониманием сетей и сетевых технологий
Опытом и навыками работы в области администрирования инфраструктур
Знаниями структур файловых систем
Пониманием того, как проводятся кибератаки
Базовыми знаниями функционирования вредоносного программного обеспечения (ВПО)

Свяжитесь с нами для получения индивидуальной консультации - education@group-ib.com

Регистрация

Поделиться:

758 дней назад
22 ноября 10:00 — 25 ноября 2022 16:00

Событие пройдет онлайн

Уже есть билет
Получить ссылку или сделать возврат

Поделиться:

На нашем сайте используются cookie–файлы, в том числе сервис веб–аналитики Яндекс.Метрика. Используя сайт, вы соглашаетесь на обработку персональных данных при помощи cookie–файлов. Подробнее об обработке персональных данных вы можете узнать в Политике конфиденциальности.

Хорошо

Связь с организатором

Напоминаем, что для того чтобы сделать возврат организатору можно не писать.

На этот адрес придёт ответ от организатора.

По номеру с вами свяжется организатор

Отправить сообщение Отправляем...

Подпишитесь на рассылку организатора

Подписаться

Возврат билета

Если вы хотите вернуть билеты, вы можете сделать это по ссылке из письма с билетами или оформить запрос организатору в вашем  личном кабинете.

Подробнее о возврате билетов

Открыть в личном кабинете или отправить билеты заново